國密局霍煒：1.84億張金融IC卡已使用商用密碼

　　“互聯(lián)網(wǎng)是把雙刃劍，用得好，它是阿里巴巴的寶庫;用不好，它就是潘多拉的魔盒。”近日，國家密碼管理局商用密碼管理辦公室副主任霍煒在接受記者采訪時(shí)如此表示。

　　霍煒說，互聯(lián)網(wǎng)發(fā)展不能成為沙漠之上的“海市蜃樓”。在現(xiàn)在和未來相當(dāng)長時(shí)間內(nèi)，密碼技術(shù)是經(jīng)過理論證明的保障互聯(lián)網(wǎng)安全的核心技術(shù)和基礎(chǔ)支撐。當(dāng)前日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢對密碼提出了更多需求，在新時(shí)代亟需推動商用密碼全面應(yīng)用和創(chuàng)新發(fā)展，讓互聯(lián)網(wǎng)成為安全之網(wǎng)、放心之網(wǎng)。

　　商用密碼實(shí)現(xiàn)跨越式發(fā)展

　　2014年、2015年，中央辦公廳、國務(wù)院辦公廳先后印發(fā)通知，分別就金融和重要領(lǐng)域密碼應(yīng)用作出部署?！毒W(wǎng)絡(luò)安全法》和正在制修訂的《商用密碼管理?xiàng)l例》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《網(wǎng)絡(luò)安全等級保護(hù)條例》等都突出了密碼應(yīng)用監(jiān)管，《政務(wù)信息系統(tǒng)政府采購管理暫行辦法》等部門規(guī)章強(qiáng)化了同步規(guī)劃、同步建設(shè)、同步運(yùn)行密碼保障系統(tǒng)和開展密碼應(yīng)用安全性評估審查的要求。

　　霍煒表示，商用密碼是密碼的重要組成部分，主要用于保護(hù)不屬于國家秘密的信息和網(wǎng)絡(luò)系統(tǒng)，提供加密保護(hù)和安全認(rèn)證服務(wù)。維護(hù)國家安全、促進(jìn)經(jīng)濟(jì)發(fā)展、保護(hù)人民群眾利益是商用密碼的使命擔(dān)當(dāng)。商用密碼姓黨、姓人民，黨和國家戰(zhàn)略推進(jìn)到哪里，商用密碼就保障到哪里;人民群眾的利益在哪里，商用密碼服務(wù)就在那里。

　　黨中央高度重視商用密碼工作。黨的十八大以來，商用密碼實(shí)現(xiàn)了跨越式發(fā)展，管理體制不斷完善，科技創(chuàng)新能力不斷增強(qiáng)，形成了較完整的產(chǎn)業(yè)鏈條和產(chǎn)品體系，在金融和教育、社保、交通、通信、能源、稅收、公共安全、國防工業(yè)等重要領(lǐng)域得到廣泛應(yīng)用。數(shù)據(jù)顯示，截至2017年年底，金融領(lǐng)域，已發(fā)放使用商用密碼的金融IC卡1.84億張，構(gòu)建了以商用密碼為支撐的信息系統(tǒng)，而五年前這一數(shù)字幾乎為零;能源領(lǐng)域，使用商用密碼的智能電表已達(dá)4億多只;公共安全領(lǐng)域，使用商用密碼的第二代居民身份證已成功換發(fā)15億張，沒有出現(xiàn)一張假證;稅收領(lǐng)域，使用商用密碼的防偽稅控系統(tǒng)用戶已達(dá)數(shù)千萬戶，有專家稱每年為國家防止偷漏稅款達(dá)千億元。

　　從系統(tǒng)角度看，商用密碼有力保障了各類應(yīng)用系統(tǒng)的安全。比如，商用密碼與國家電網(wǎng)技術(shù)深度融合，從安全芯片、設(shè)備到系統(tǒng)已完全實(shí)現(xiàn)國產(chǎn)化，確保了電網(wǎng)持續(xù)安全穩(wěn)定運(yùn)行，支撐了我國能源安全、經(jīng)濟(jì)安全、戰(zhàn)略安全。再比如，采用商用密碼的政務(wù)移動辦公系統(tǒng)，已在電子政務(wù)、城市管理、行政監(jiān)管、應(yīng)急安全等領(lǐng)域廣泛應(yīng)用，保障了移動辦公系統(tǒng)的安全運(yùn)行。全國32個(gè)省級公安機(jī)關(guān)100多萬民警配備終端密碼模塊，保障了1000多種移動警務(wù)應(yīng)用安全。還比如，基于商用密碼建設(shè)的云CA體系，將在服務(wù)網(wǎng)絡(luò)用戶認(rèn)證需求的基礎(chǔ)上，逐步實(shí)現(xiàn)物聯(lián)網(wǎng)環(huán)境下數(shù)十億網(wǎng)絡(luò)實(shí)體的認(rèn)證需求，建立起基于商用密碼、基于大數(shù)據(jù)的全球信任體系。又比如，我國商用密碼已出口數(shù)十個(gè)國家和地區(qū)，積極服務(wù)“一帶一路”建設(shè)，為更多國家和地區(qū)提供密碼安全服務(wù)，向世界提供中國方案，貢獻(xiàn)中國智慧。

　　商用密碼應(yīng)用和發(fā)展面臨新任務(wù)

　　根據(jù)霍煒介紹，黨的十九大報(bào)告25次提到網(wǎng)絡(luò)和信息化工作，安排部署了網(wǎng)絡(luò)強(qiáng)國、數(shù)字中國、智慧社會等國家發(fā)展戰(zhàn)略，倡議構(gòu)建人類命運(yùn)共同體，建設(shè)普遍安全、開放包容、清潔美麗的世界。這些都需要發(fā)揮密碼的核心保障和基礎(chǔ)支撐作用。

　　當(dāng)前，以網(wǎng)絡(luò)安全為代表的非傳統(tǒng)安全威脅持續(xù)蔓延。從國際看，網(wǎng)絡(luò)空間已成為國家地區(qū)間博弈的主戰(zhàn)場，網(wǎng)絡(luò)空間安全成為國家戰(zhàn)略，更加突出戰(zhàn)略的攻擊性和實(shí)戰(zhàn)性;從國內(nèi)看，我國信息領(lǐng)域核心技術(shù)設(shè)備受制于人的局面沒有從根本上改變，關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)能力仍然薄弱，網(wǎng)絡(luò)信任體系不健全，對國家安全和公民合法權(quán)益構(gòu)成嚴(yán)重威脅。日益嚴(yán)峻的安全形勢對密碼提出了更多需求，特別是總體國家安全觀提出的12個(gè)安全，都對密碼提出了迫切需求。

　　就商用密碼應(yīng)用自身而言，目前情況也不容樂觀。一是一些重要信息系統(tǒng)使用密碼尚不廣泛，涉及國家、法人和社會公眾的大量數(shù)據(jù)還在裸奔;二是一些單位重信息化建設(shè)、輕安全保護(hù)，信息系統(tǒng)密碼使用不規(guī)范、不正確，密碼使用存在不安全情況，在密鑰管理、密碼系統(tǒng)運(yùn)維等方面存在風(fēng)險(xiǎn);三是不少信息系統(tǒng)還在大量使用已警示有風(fēng)險(xiǎn)的密碼，如MD5、RSA-1024、SHA-1等，以及基于此提供的不安全密碼服務(wù)。

　　面對嚴(yán)峻的網(wǎng)絡(luò)安全形勢和密碼應(yīng)用存在的突出問題，必須進(jìn)一步提升密碼安全意識，扎實(shí)推進(jìn)密碼全面應(yīng)用，加快密碼創(chuàng)新發(fā)展，構(gòu)建以密碼為底層支撐，系統(tǒng)、完善的網(wǎng)絡(luò)安全保障體系，實(shí)現(xiàn)網(wǎng)絡(luò)的普遍安全、真實(shí)可信和自主可控。

　　第一，密碼是網(wǎng)絡(luò)安全的核心技術(shù)和基礎(chǔ)支撐。密碼，也只有密碼，可以完整實(shí)現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)的真實(shí)性、機(jī)密性、完整性和不可否認(rèn)性等信息安全需求，可以實(shí)現(xiàn)防假冒、防泄密、防篡改、抗抵賴，有效解決網(wǎng)絡(luò)安全的“五種需求”，即不該進(jìn)的進(jìn)不來、不該看的看不懂、不該改的改不了、不是你的拿不走、只要干過就逃不掉。通過合規(guī)正確使用密碼技術(shù)、密碼模塊和產(chǎn)品、密碼基礎(chǔ)設(shè)施、密碼工程、密碼服務(wù)，能夠有效解決網(wǎng)絡(luò)安全問題，滿足安全需求。密碼是網(wǎng)絡(luò)免疫體系的基因，是DNA。沒有密碼的網(wǎng)絡(luò)系統(tǒng)，就像是在沙地上建樓，絕對不安全。

　　第二，密碼是構(gòu)建網(wǎng)絡(luò)信任體系的重要基石。信任是世界上任何價(jià)值物轉(zhuǎn)移、交易、存儲和支付的基礎(chǔ)，是社會發(fā)展的潤滑劑和助推器。最初人類社會依靠血緣和宗族關(guān)系建立信任，后來主要依靠法律和組織建立信任。信息時(shí)代，萬物互聯(lián)、人機(jī)互認(rèn)、天地一體，網(wǎng)絡(luò)空間的信任建立主要依靠密碼算法和安全協(xié)議，解決人、機(jī)、物的身份標(biāo)識、身份認(rèn)證、統(tǒng)一管理、信任傳遞、行為審計(jì)等問題，實(shí)現(xiàn)安全、可信、可控的互聯(lián)互通。因此說，密碼是構(gòu)建網(wǎng)絡(luò)信任體系的重要基石，是實(shí)現(xiàn)國家治理體系與治理能力現(xiàn)代化的重要支撐。

　　第三，密碼是國之重器，是國家的重要戰(zhàn)略性資源。密碼技術(shù)是國家的一項(xiàng)“撒手锏”技術(shù)，我國密碼技術(shù)能力已達(dá)到國際先進(jìn)水平，我國自主設(shè)計(jì)的商用密碼算法ZUC、SM2和SM9已成為國際標(biāo)準(zhǔn)。這是與國外最領(lǐng)先的密碼算法同臺競爭、反復(fù)論證的結(jié)果，我國的商密算法被證明是足夠安全的。在我國信息領(lǐng)域核心技術(shù)受制于人的局面沒有從根本上改變的情況下，要實(shí)現(xiàn)自主可控，應(yīng)當(dāng)把密碼作為構(gòu)建安全可控信息技術(shù)體系“彎道超車”的重要突破口，實(shí)施密碼優(yōu)先發(fā)展，在一定程度上扭轉(zhuǎn)核心技術(shù)和產(chǎn)品受制于人的被動局面。

　　新時(shí)代實(shí)現(xiàn)融合發(fā)展和創(chuàng)新發(fā)展

　　黨的十九大明確了網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略和網(wǎng)絡(luò)安全的大方向，特別是提出了推動互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實(shí)體經(jīng)濟(jì)深度融合以及發(fā)展數(shù)字經(jīng)濟(jì)、共享經(jīng)濟(jì)的新任務(wù)。在新的歷史起點(diǎn)上，商用密碼應(yīng)用和發(fā)展必須跟上新形勢、新需求，實(shí)現(xiàn)融合發(fā)展、創(chuàng)新發(fā)展。

　　一是規(guī)劃引領(lǐng)。要以貫徹落實(shí)黨的十九大精神為主線，以總體國家安全觀和網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略為統(tǒng)領(lǐng)，建立健全商用密碼法律法規(guī)體系，提升商用密碼依法行政管理能力。要統(tǒng)籌密碼應(yīng)用和創(chuàng)新發(fā)展，特別是在民生保障和改善、金融和現(xiàn)代服務(wù)業(yè)、基礎(chǔ)設(shè)施網(wǎng)絡(luò)和新興產(chǎn)業(yè)、社會治理體系建設(shè)等方面，規(guī)劃一批密碼支撐任務(wù)和工程，著力推動密碼全面規(guī)范應(yīng)用。

　　二是創(chuàng)新驅(qū)動。面向新應(yīng)用需求、新計(jì)算方式、新技術(shù)新業(yè)態(tài)，通過密碼科技創(chuàng)新突破一批核心關(guān)鍵技術(shù)、基礎(chǔ)共性技術(shù)和前沿引領(lǐng)技術(shù)，做到在用一代、儲備一代、預(yù)研一代，始終保持戰(zhàn)略主動。培育積聚各類商用密碼優(yōu)秀人才，滿足網(wǎng)絡(luò)強(qiáng)國建設(shè)和密碼發(fā)展的人才需求。強(qiáng)化密碼標(biāo)準(zhǔn)規(guī)范引導(dǎo)，繼續(xù)提升密碼供給質(zhì)量、優(yōu)化產(chǎn)業(yè)生態(tài)，建立信息與情報(bào)共享通報(bào)機(jī)制，提升風(fēng)險(xiǎn)分析研判和密碼安全態(tài)勢感知能力。

　　三是堅(jiān)守底線。對于新建重要網(wǎng)絡(luò)系統(tǒng)，要同步規(guī)劃、建設(shè)、運(yùn)行基于密碼的保障體系，這是密碼應(yīng)用工作的底線。對于已建重要網(wǎng)絡(luò)系統(tǒng)，要結(jié)合實(shí)際，積極穩(wěn)妥地實(shí)施密碼應(yīng)用升級改造，特別是要盡快完成改造那些仍在使用已警示有風(fēng)險(xiǎn)密碼算法的系統(tǒng)。

　　四是戰(zhàn)略融合。商用密碼應(yīng)用要與國家戰(zhàn)略相融合，支撐保障國家戰(zhàn)略落地實(shí)施。當(dāng)前重點(diǎn)是做好密碼應(yīng)用與“網(wǎng)絡(luò)強(qiáng)國”、“互聯(lián)網(wǎng)+”行動計(jì)劃、“一帶一路”建設(shè)、“軍民融合”、“互聯(lián)網(wǎng)+先進(jìn)制造”、“智慧城市”、“大數(shù)據(jù)”等戰(zhàn)略的統(tǒng)籌實(shí)施，發(fā)揮密碼的基礎(chǔ)支撐和安全保障作用。

　　五是源頭管理。從職能部門角度看，各主管部門要從政策規(guī)劃制定的源頭落實(shí)密碼應(yīng)用要求;從產(chǎn)品技術(shù)提供商角度看，要在信息產(chǎn)品研發(fā)、網(wǎng)絡(luò)系統(tǒng)集成和網(wǎng)絡(luò)信息服務(wù)一開始就用好密碼;從網(wǎng)絡(luò)系統(tǒng)運(yùn)營者角度看，要明確密碼應(yīng)用主體責(zé)任，合規(guī)、正確、有效使用密碼保護(hù)網(wǎng)絡(luò)系統(tǒng)安全;從社會公眾角度看，要加大商用密碼知識和政策宣傳普及，切實(shí)提高社會公眾使用密碼保護(hù)網(wǎng)絡(luò)安全和個(gè)人信息安全的意識。

　　六是分類施策。金融領(lǐng)域要加快實(shí)施密碼升級換裝工程，形成輻射帶動效應(yīng);重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)要條塊配合，按領(lǐng)域按類型推進(jìn);重要工業(yè)控制系統(tǒng)要試點(diǎn)先行，穩(wěn)妥推進(jìn)，逐步拓展;政務(wù)信息系統(tǒng)要抓牢不放，尤其是使用財(cái)政性資金建設(shè)的政務(wù)信息系統(tǒng)，采購需求應(yīng)落實(shí)國家密碼管理的法律法規(guī)、政策和標(biāo)準(zhǔn)規(guī)范要求，同步規(guī)劃、同步建設(shè)、同步運(yùn)行密碼保障系統(tǒng)并定期進(jìn)行評估，驗(yàn)收方案應(yīng)當(dāng)包括密碼應(yīng)用和安全審查情況等內(nèi)容。已經(jīng)開展試點(diǎn)的領(lǐng)域要做好驗(yàn)收和經(jīng)驗(yàn)推廣，新的領(lǐng)域要做好試點(diǎn)示范。

　　七是依法測評。沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有密碼安全就談不上網(wǎng)絡(luò)安全。要構(gòu)建與國際體系接軌的、完全自主可控的密碼檢測認(rèn)證和測評體系，對內(nèi)提升密碼應(yīng)用整體安全性，對外應(yīng)對國際網(wǎng)絡(luò)安全對抗挑戰(zhàn)。一方面，對密碼產(chǎn)品和服務(wù)，加強(qiáng)檢測認(rèn)證，提升產(chǎn)品和服務(wù)供給質(zhì)量;另一方面，對網(wǎng)絡(luò)系統(tǒng)，加強(qiáng)商用密碼應(yīng)用安全性評估，確保密碼應(yīng)用的合規(guī)性、正確性、有效性，保證密碼的應(yīng)用安全、體系安全和動態(tài)安全。

　　八是統(tǒng)籌落實(shí)。密碼應(yīng)用涉及到方方面面，任務(wù)艱巨、責(zé)任重大、使命光榮。必須以釘釘子的精神，統(tǒng)籌落實(shí)密碼應(yīng)用各項(xiàng)任務(wù)，包括落實(shí)商用密碼應(yīng)用推進(jìn)的主體責(zé)任，加強(qiáng)商用密碼應(yīng)用與部門間相關(guān)法規(guī)政策、標(biāo)準(zhǔn)規(guī)范的銜接，加大專項(xiàng)資金投入和金融支持，以及落實(shí)稅收優(yōu)惠和各項(xiàng)降費(fèi)政策，落實(shí)督促檢查和績效考核制度，落實(shí)密碼應(yīng)用責(zé)任審計(jì)各項(xiàng)部署等，從而形成密碼應(yīng)用和創(chuàng)新發(fā)展的工作合力，共同落實(shí)好這一國家戰(zhàn)略。

　　網(wǎng)絡(luò)安全離不開密碼，密碼創(chuàng)新促進(jìn)網(wǎng)絡(luò)發(fā)展。構(gòu)建普遍安全的網(wǎng)絡(luò)空間命運(yùn)共同體，要樹立以總體國家安全觀為統(tǒng)領(lǐng)，以密碼為核心技術(shù)和基礎(chǔ)支撐的網(wǎng)絡(luò)信息安全觀，構(gòu)建以密碼基礎(chǔ)設(shè)施為底層支撐的網(wǎng)絡(luò)安全保障體系，通過密碼實(shí)現(xiàn)網(wǎng)絡(luò)的可信互聯(lián)、安全互通，推動建設(shè)網(wǎng)絡(luò)新安全機(jī)制、新安全環(huán)境、新安全文明。

　　密碼強(qiáng)則網(wǎng)絡(luò)強(qiáng)，網(wǎng)絡(luò)強(qiáng)則國家強(qiáng)。站在新的歷史起點(diǎn)上，必須堅(jiān)持“以人民為中心”，推動密碼與網(wǎng)絡(luò)安全的協(xié)同與融合發(fā)展，讓網(wǎng)絡(luò)空間更清朗、更安全、更美麗，讓人民群眾有更多獲得感、安全感、幸福感。